Hallo,
Da ich sehr viel unterwegs bin soll nachfolgendes realisiert werden,: dass mein Büro-PC, mein Mini-PC für die Haussteuerung, der Server für die Datensicherung ( noch nicht vorhanden ) sowie ein Bootloader für die Solaranlage für mich immer erreichbar sind. Mein Internetprovider ist Ecotel.
Mir wurde bei Vertragsabschluss ein Router Thomson TG585 iv7zur Verfügung gestellt auf den ich leider keinen Zugriff habe. Mein alter Router war ein Siemens Gigaset SE551 WLAN dsl/cable.
Die Zugangsdaten für den Thomson liegen mir vor.
Wie viel feste IP Adressen benötige ich für mein Vorhaben und wie muss ich die Konfiguration angehen.
Wer kann mir konkrete Hilfestellung geben.
Mit freundlichen Grüßen
Michael
Vorschlag:
Teamviewer (privat kostenlos), d.h. aber das ein PC ständig an ist… alternativ kann man denn aber auch zu einer festen Zeit (in der Regel geht das) über das BIOS starten lassen… und dann darauf zugreifen. Geht mit einer stabilen UMTS Verbindung problemlos.
Alternativ ein Tool laufen lassen das dir die aktuelle IP preisgibt (hab das mal mit Hamachi gelöst)…
Oder halt bei einem DNS Dienst anmelden… ich habe es bei mir so eingerichtet das Router oder/und NAS sich da melden wenn sich was ändert.
Aber das sind jetzt nur Anmerkungen von einem Laien…
Hallo Michael,
Hallo,
Da ich sehr viel unterwegs bin soll nachfolgendes realisiert
werden,: dass mein Büro-PC, mein Mini-PC für die
Haussteuerung, der Server für die Datensicherung ( noch nicht
vorhanden ) sowie ein Bootloader für die Solaranlage für mich
immer erreichbar sind. Mein Internetprovider ist Ecotel.
Mir wurde bei Vertragsabschluss ein Router Thomson TG585
iv7zur Verfügung gestellt auf den ich leider keinen Zugriff
habe.
Du hast keinen Zugriff auf den Router???
Mein alter Router war ein Siemens Gigaset SE551 WLAN
dsl/cable.
Die Zugangsdaten für den Thomson liegen mir vor.
Nun hast du doch zugang zum Router???
Wie viel feste IP Adressen benötige ich für mein Vorhaben und
wie muss ich die Konfiguration angehen.
Wer kann mir konkrete Hilfestellung geben.
Mit freundlichen Grüßen
Michael
Also erstmal denke ich das Du einen DYNDNS Dienst brauchst um so Zugriff auf deine Homeumgebung zu bekommen. Dann müssten Weiterleitungen vom Router auf deine zu Steuernden Systeme eingerichtet werden. Dann sollte deine Komunikation zum Router aus dem Internet über ein VPN hergestellt werden, dazu mußt du das ganze auf deinem Router einrichten.
Gruß
Hajo
Hallo Hajo,
Danke für die schnelle Nachricht.
Auf den Thomsen Router von ecotel habe ich keinen Zugriff. Er ist durch ecotel für den Nutzer gesperrt. Der Gigaset war mein privater Router. Vorheriger Internetanbieter war T… . Leider konnten die mir nur ein 6000er Netz zur Verfügung stellen was in Wirklichkeit aber nur 2500 gebracht hat. Deshalb der Wechsel. Jetzt habe ich stabile 16000.
Mein Netzwerk ist wie folgt aufgebaut. Die PC sowie der Bootloader sind über Netzwerkkabel mit einem Patchfeld verbunden. Von dort erfolgt eine Verbindung zu einem Switch. Der Router ist direkt mit dem Switch verbunden. Der NAS wird wie die PC über Patchfeld mit dem Switch verbunden.
Soweit der Aufbau.
Brauche ich jetzt für PC1, PC2, NAS und Bootloader jeweils eine feste öffentliche IP oder genügt eine feste öffentliche IP für den Router aus, der dann eine Verbindung zu meinem gewünschten Teilnehmer herstellt.
Gruß Michael
Hallo Andre,
Dein Vorschlag hinsichtlich TV habe ich versucht. Ist für meine Situation ungeeignet. Ich möchte auf besagte Teile direkten Zugriff habe.
Danke Gruß Michael
Hallo,
du brauchst keine echte fest ip, es reicht ne dyndns adresse. den rest machst du dann mit der nat des routers
hth
Neuer Router oder vergessen.
Ahoi!
Mir wurde bei Vertragsabschluss ein Router Thomson TG585 iv7zur Verfügung gestellt auf den ich leider keinen Zugriff habe.
Dann kannst diue Sache schlicht und ergreifend vergessen.
Egal, was du hast oder vorhast, wenn du von außen kommst, musst du in deinem Router ein Port-Forwarding auf das entsprechende Gerät einrichten.
Kein Zugriff auf die Router-Einstellungen = kein Portforwarding = keine Verbindung zu Geräten/Rechnern von außen.
Verschaff dir Zugriff auf die Kiste oder ersetze ihn durch einen anderen Router.
lg, mabuse
Dann kannst diue Sache schlicht und ergreifend vergessen.
Vergessen muss er’s deswegen nicht gleich… Je nach Vertrag hat er die Möglichkeit, entweder den Router auszutauschen, oder, soweit das vertraglich nicht möglich ist, Änderungen an der Routerkonfiguration durch den Provider vornehmen zu lassen.
Egal, was du hast oder vorhast, wenn du von außen kommst,
musst du in deinem Router ein Port-Forwarding auf das
entsprechende Gerät einrichten.
Das ist nicht zwingend richtig. Ecotel bietet in allen Vertragsformen die Möglichkeit, eine Adressrange zu beauftragen. In dem Fall kann der Kunde jedem Gerät im lokalen Netz eine eigene öffentliche IP-Adresse zuweisen. Damit entfällt auch die Notwendigkeit, nach Bedarf Änderungen in der Routerkonfiguration vorzunehmen.
Ferner entfällt dabei das unwürdige Gehampel, welches erforderlich ist, will man eine Mehrzahl von Geräten per DNAT direkt aus dem öffentlichen Netz zugreifbar machen.
Es darf allerdings bezweifelt werden, dass die Beauftragung einer Adressrange im gegebenen Szenario wirklich wirtschaftlich und sinnvoll ist. Sinnvoller dürfte sein, eine feste IP-Adresse zu beauftragen (um wenigstens das unwürdige DynDNS-Gehampel zu vermeiden), und die angeschlossenen Geräte tatsächlich per NAT oder per Inselhopping anzusprechen.
Gruß
Vergessen muss er’s deswegen nicht gleich… Je nach Vertrag hat er die Möglichkeit, entweder den Router auszutauschen,
Das wäre aus meiner Sicht sie sinnvollste Lösung, denn:
oder, soweit das vertraglich nicht möglich ist, Änderungen an der Routerkonfiguration durch den Provider vornehmen zu lassen.
Kostet?
Das ist nicht zwingend richtig. Ecotel bietet in allen Vertragsformen die Möglichkeit, eine Adressrange zu beauftragen.
Kostet?
In dem Fall kann der Kunde jedem Gerät im lokalen Netz eine eigene öffentliche IP-Adresse zuweisen.
Auch das muss im Router angelegt werden. Kostet?
Ferner entfällt dabei das unwürdige Gehampel, welches erforderlich ist, will man eine Mehrzahl von Geräten per DNAT direkt aus dem öffentlichen Netz zugreifbar machen.
Was für’n Gehapmel? Die laufen einfach auf verschiedenen Ports.
Sinnvoller dürfte sein, eine feste IP-Adresse zu beauftragen.
Kostet?
(um wenigstens das unwürdige DynDNS-Gehampel zu vermeiden),
Was für’n Gehapmel?
Versteh mich nicht falsch, grundsätzlich hast du ja recht, es gibt immer Mittel und Wege. Aber für einen Privatman (und auch für viele kleine Firmen) ist das doch ein wenig an der Realität vorbei.
Ich arbeite schon seit Ewigkeiten mit DynDNS, sowohl privat als auch in der Firma, ich kann da kein Gehampel sehen, im Gegenteil - Voraussetzung ist natürlich ein ordentlicher Router.
lg, mabuse
Hallo,
Danke für Eure Meinungen.
Ist der gelieferte Thomson Router ein gutes Teil und wie ist der Gigaset zu bewerten. Wenn ein neuer Router erforderlich sein sollte; welche Empfehlung gebt Ihr.
Es ist richtig, ecotel bietet die Konfiguration gegen Bezahlung an.
Da ich nun nicht gerade eine Leuchte in Fragen Netzwerkkonfiguration bin stehe ich vor fast verschlossenen Türen. Beantworte ich Fragen falsch sind Änderungen kostenpflichtig.
Auch feste IP`s sind gegen Zahlung eines monatlichen Betrages möglich.
Es gibt aber Anbieter die stellen Selbige noch kostenlos zur Verfügung.
Was gibt es hier für Empfehlungen.
Ich habe jetzt gelesen, dass eine feste IP für den Router und dann alles weiter über NAT nicht so gut sein soll wie für jeden benötigten Teilnehmer eine eigene feste IP.
Des weiteren bin ich auf die Frage gestoßen IP4v oder IP6v.
Gruß Michael
Hallo Michael,
Ist der gelieferte Thomson Router ein gutes Teil und wie ist der Gigaset zu bewerten. Wenn ein neuer Router erforderlich sein sollte; welche Empfehlung gebt Ihr.
Keine Ahnung, ich hab meinen schon seit fast 10 Jahren und bin daher völlig raus, was es da an aktuellen Geräten gibt.
Er muss nur NAT beherrschen sowie sich selbstständig bei einem Service wie DynDNS anmelden können - aber das sollte eigentlich Standard sein.
Was ich als außerordentlich nützlich empfunden habe (und was seinerzeit auch ausschlaggebend für die Wahl meines Routers - DLink DGL 4100 - war), ist ein ordentliches TrafficShaping.
Es ist richtig, ecotel bietet die Konfiguration gegen Bezahlung an.
Das ist meiner Meinung nach eine absolute Unverschämtheit und wäre für mich Anlass zu einem Providerwechsel.
Da ich nun nicht gerade eine Leuchte in Fragen Netzwerkkonfiguration bin stehe ich vor fast verschlossenen Türen. Beantworte ich Fragen falsch sind Änderungen kostenpflichtig.
So schwer isses eigentlich nicht, wenn man sich erst mal in das System eingedacht hat. Ich hab mich damals auch erst mal am Kopf gekratzt, bin mit Google und Handbuch dann aber innerhalb weniger Stunden zum Erfolg gekommen.
Auch feste IP`s sind gegen Zahlung eines monatlichen Betrages möglich.
Für Privatpersonen übertrieben.
Wie gesagt, ich lass selbst unsere Firma über dyndns laufen, und unsere Außendienstleute können trotzdem ohne Probleme auf unseren Exchange-Server und über FTP auf die Datenbestände auf dem Fileserver zugreifen.
Es gibt aber Anbieter die stellen Selbige noch kostenlos zur Verfügung.
Da hab ich meine Zweifel dran.
Ich habe jetzt gelesen, dass eine feste IP für den Router und dann alles weiter über NAT nicht so gut sein soll wie für jeden benötigten Teilnehmer eine eigene feste IP.
Wo?
Ich würd das von der Menge abhängig machen. Wenn du hinter dem Router 20, 30 oder mehr Geräte erreichen musst, dann dürften jeweils eigene IPs deutlich übersichtlicher sein, aber wenn’s nur zwei oder drei sind, geht’s auch über NAT ohne Probleme.
Des weiteren bin ich auf die Frage gestoßen IP4v oder IP6v.
IPv4.
Bis Consumer-Geräte (Router, Netzwerkdrucker, MultiMediaPlayer, NAS, Heizungssteuerungen etc.) auf breiter Front IPv6-fähig sind, werden noch einige Kubikmeter die Wupper runter fliessen. Zumal du auch gar nichts davon hast. Die großen Carrier arbeiten auf den Fernverbindungen schon lange mit IPv6, und transformieren auf der letzten Meile auf IPv4 runter. Für dich macht es letztlich keinen Unterschied.
lg, mabuse
Da ich nun nicht gerade eine Leuchte in Fragen
Netzwerkkonfiguration bin
Diesen Aspekt solltest du dir auch in Sachen Sicherheit vor Augen halten. Es ist gewiss nicht schön, wenn irgendein Fremder anfängt, an deiner Solaranlage oder deiner Heimsteuerung rumzuschrauben.
Auch feste IP`s sind gegen Zahlung eines monatlichen Betrages
möglich.
Es gibt aber Anbieter die stellen Selbige noch kostenlos zur
Verfügung.
Ne, die wirst du nicht finden. IP-Adressen sind zu einem äusserst knappen Gut geworden. Ausser…
Des weiteren bin ich auf die Frage gestoßen IP4v oder IP6v.
Genau! Mit IPv6 hast du Adressen ohne Ende zur Verfügung. Und noch mehr…
Davon, ob du einen Anbieter findest, der dir IPv6 zur Verfügung stellt, ist auch abhängig, was für ein Router sich empfiehlt. Für IPv6 muss der natürlich auch IPv6-fähig sein. Zudem sollte er über eine Firewall verfügen und er sollte in der Lage sein, dir getunnelte Verbindungen zu allen Endgeräten anzubieten.
Bleibst du hingegen bei IPv4, ist es relativ egal, welchen Router du einsetzt. Die bieten im wesentlichen alle das gleiche.
Du solltest schauen, ob du nicht vor Ort einen Fachmann findest, der dich in dieser Hinsicht beraten kann. Denn spätestens dann, wenn es darum geht, die Einrichtung einigermassen einbruchssicher zu konfigurieren, wirst du um einen solchen kaum herumkommen.
HTH
Moin,
Danke für Eure Hilfestellung. Die „Bömischen Dörfer“ werden für mich immer größer. Ich werde in den nächsten Tagen mit ecotel Verbindung aufnehmen. Ihnen konkret meine Anliegen vortragen und sehen wie sie reagieren.
Letzte konkrete Frage. Brauche ich für PC1, PC2, Solaranlage, Server,
IP Kamera1,2,3 jeweils eine feste IP Adresse oder geht das über …?
Ich möchte mit dieser Antwort nur erreichen das meine Fragestellung bei ecotel konkretisiert werden kann und ich nicht über den Tisch gezogen werde, nebenbei sollen sich die Kosten auch verträglich gestalten.
Danke Michael
Letzte konkrete Frage. Brauche ich für PC1, PC2, Solaranlage,
Server,
IP Kamera1,2,3 jeweils eine feste IP Adresse oder geht das
über …?
Ich kenne deine konkreten Anforderungen nicht. Aus deinen Beschreibungen erkenne ich jedoch keinen Grund, warum du vom Internet aus auf jedes lokale Gerät einzeln zugreifen können willst.
Es würde die Sache in jeder Hinsicht vereinfachen und insbesondere auf wesentlich sicherere Füße stellen, wenn du nur einen einzigen Rechner zum Internet hin öffnest, und über den auf alle anderen Geräte zugreifst (Inselhopping).
In dem Fall müsstest du gegenüber Ecotel diesen einen Rechner bzw. dessen lokale IP-Adresse benennen und ein Portforwarding (DNAT) vom Router auf diesen Rechner einrichten lassen. Dafür brauchst du entweder eine feste IP-Adresse, oder Ecotel richtet für dich DynDNS ein.
Bleibt die Frage, für welchen Dienst das Portforwarding einzurichten ist. Sinnvoll wäre eine Tunnellösung, aber dafür müsstest du auf diesem Rechner OpenVPN (empfohlen, DNAT auf UDP 1194) oder IPSec einrichten, und beides ist nicht ganz trivial.
Ein alternativer Dienst wäre ‚Remote Desktop‘ (DNAT auf TCP 3389). Remote Desktop wird bei jeder Windows-Version mitgeliefert, du müsstest es nur auf dem Hopping-Rechner konfigurieren. Vom Look and Feel macht es für dich dann keinen Unterschied, ob du direkt davor sitzt, oder ob du übers Internet zugreifst. Eine solche Lösung mag man, soweit sauber eingerichtet und soweit bestimmte Regeln eingehalten werden (nie von einem fremden Rechner aus ins lokale Netz einwählen) sogar als hinreichend sicher erachten können.
Gruß
Moin Herrmann,
Komme leider erst heute zum Antworten. Habe wie angekündigt mit ecotel telefoniert. Es ist möglich mir eine Feste IP für den Router gegen Aufpreis zuzuteilen.
Über diese IP könnte ich über eine Portweiterleitung die einzelnen Teilnehmer erreichen. Bei Eingabe der Adresse xxx.xxx.xxx.123:555 auf meinem Baustellen PC z.B würde dann eine Verbindung mit dem PC der Haussteuerung der sich im Netzwerk im Büro befindet hergestellt.
123:666 könnte dann die IP Kamera ansprechen usw.
Kann das so funktionieren?
Bei dem Gespräch hat sich aber ein Problem aufgetan. Der Thomson Router hat keine Firewall.
Brauche ich jetzt doch einen neuen Router.
Danke Michael
123:666 könnte dann die IP Kamera ansprechen usw.
Kann das so funktionieren?
Man kann sich die Beine brechen lassen und auf Krücken laufen, ja. Du musst vorher wissen, welche Dienste du auf welchen Geräten ansprechen willst, und auf welchen Protokollen und Ports (die 666 im obigen Beispiel) die laufen. Das erste Problem tritt auf, wenn du verschiedene Geräte über den gleichen Dienst erreichen willst. Das zweite Problem, wenn du Dienste nutzt, bei denen Ports dynamisch ausgehandelt werden. Das dritte, wenn ein Dienst mehrere Ports und Protokolle nutzt. Und es gibt noch weit mehr Fallen…
Bei dem Gespräch hat sich aber ein Problem aufgetan. Der
Thomson Router hat keine Firewall.
Eine Firewall nutzt dir in dem Szenario gerad überhaupt nix. Das einzige, was die sinnvolles machen könnte, wäre sämtliche Verbindungen zu sämtlichen Endgeräten in einem VPN-Knoten zu bündeln. Ansonsten bringt eine Firewall in dieser Position keinerlei Sicherheitsgewinn.
Als VPN-Endknoten kannst du aber auch einen beliebigen PC im lokalen Netz nutzen. Dann brauchst du dir die Beine nicht brechen zu lassen, und die Krücken kannst du auch wegschmeissen:
Der Router leitet dann z. B. Port 1194 udp (openvpn) an den VPN-Server durch. Dieser bindet deinen fernen Rechner (den ‚Baustellen PC‘) so ein, als wenn er sich direkt im lokalen Netz befände. Auf dem ‚Baustellen PC‘ macht es dann überhaupt keinen Unterschied mehr, ob er dahääm oder auf der Baustelle eingesetzt wird. Nur muss auf der Baustelle halt zuerst VPN gestartet werden.
Auf diese Weise hast du bei minimalem Konfigurationsaufwand maximale Flexibilität; v. a. kannst du zuhause nach Belieben weitere Geräte einbinden oder Änderungen vornehmen, ohne dass du jedesmal bei Ecotel ablöhnen musst. Und du hast auf diese Weise ganz nebenbei ein recht hohes Sicherheitsniveau erzielt, ohne dir um eine ‚Firewall‘ auch nur Gedanken machen zu müssen.
HTH
Moin Herrmann,
Danke für Deine Antwort und die Geduld.
Dein Vorschlag leuchtet mir ein und ich möchte versuchen ihn zu realisieren. Nur wo und wie fange ich an. Habe im Netz schon nach VPN-Einrichtung gesucht. Es gibt dort die unterschiedlichsten Wege.
Kannst Du mir helfen.
Danke Michael
Mir ist noch Folgendes eingefallen.
Der Baustellenrechner läuft unter Windows 7 und die Büro PC unter XP.
Geht das überhaupt?
Michael
Moin,
So geschafft. Habe am Wochenende VPN eingerichtet. Beim Test unter WLAN
hatte ich Zugriff auf alle Bürorechner. Selbiges habe ich auch bei meinem Galaxy S3 installiert. Verbindung funktioniert ebenfalls NUR wie komme ich auf mein Netzwerk. Was benötige ich noch. Ein Explorer wurde schon installiert.
Bitte um Hilfe.
Danke Michael